暗号化されたディスクのパスフレーズを/ etc/crypttab暗号化で保存できるかどうか、そして作成したOSによってのみ復号化できるかどうか疑問に思います。出来ますか?
(再起動後にディスクを自動マウントしたいのですが、単純なライブディスクでファイルからそのパスワードを読み取ることは許可したくありません)
ありがとう
最初に、暗号化された各ボリュームにキーファイルを追加してから、crypttab [/ etc/crypttab]を編集して、追加の暗号化されたボリュームを含めます。
キーファイルの内容とサイズは任意です。 2048バイトのランダムな一時キーファイルを生成します。
dd if =/dev/urandom of = secretkey bs = 512 count = 4
cryptsetup luksAddKey/dev/sda2 secretkey
LUKSパスフレーズを入力します。
キースロット0のロックが解除されました。
コマンドが成功しました。
label UUID =#keyfile-location luks